Le sénateur américain Ron Wyden a déclaré que des dizaines de comptes de messagerie du Trésor américain avaient été compromis par les acteurs de la menace derrière le piratage de SolarWinds.

La déclaration a été publiée après que le Département du Trésor américain et l’Internal Revenue Service (IRS) aient informé le personnel du Comité de l’attaque de la chaîne d’approvisionnement de SolarWinds.

Bien qu’aucune preuve n’ait été trouvée que l’IRS lui-même ou les données des contribuables aient été compromises dans le cadre de cette campagne de piratage en cours, le sénateur a déclaré que « le piratage du département du Trésor semble être important ».

Des dizaines de comptes de messagerie du Trésor violés

« Selon le personnel du Trésor, l’agence a subi une grave violation, à partir de juillet, dont la profondeur n’est pas connue », a déclaré Wyden, un membre de haut rang du Comité sénatorial des finances. « Microsoft a informé l’agence que des dizaines de comptes de messagerie avaient été compromis. »

Le sénateur a également ajouté que les pirates de SolarWinds avaient également violé les systèmes de la division des bureaux départementaux du Trésor américain, un département qui « abrite les plus hauts fonctionnaires du département ».

« Le Trésor ne connaît toujours pas toutes les actions entreprises par les pirates, ni précisément quelles informations ont été volées », a ajouté Wyden.

Piratage du Trésor américain

Le secrétaire au Trésor Steven Mnuchin a également déclaré à CNBC, interrogé sur le piratage du Trésor, que le Trésor n’avait pas encore trouvé de preuves de compromission de systèmes classifiés.

« Je dirai que la bonne nouvelle est qu’il n’y a eu aucun dommage et que nous n’avons pas vu de grandes quantités d’informations déplacées », a déclaré Mnuchin.

Enfin, après des années de responsables gouvernementaux qui ont plaidé pour des portes dérobées de cryptage et ignoré les avertissements des experts en cybersécurité qui affirmaient que les clés de cryptage devenaient des cibles irrésistibles pour les pirates informatiques, l’USG a maintenant subi une faille qui semble impliquer des pirates informatiques qualifiés volant des clés de cryptage à des serveurs USG. – Sénateur Ron Wyden

La liste des victimes de SolarWinds augmente lentement

Après la chaîne d’approvisionnement de SolarWinds …

Voir la source de cette publication